<?php include('HeaderGestion.php') ?>
</head>

<body>
	<h1 align="center">Permiso de usuario</h1>
	<h3 align="center">Seleccione sus permisos</h3>
	<h4 align="center">Solo se tendran los permisos que seleccione a continuación</h4>
	<div class="wrapper" align="center">	
		<p>&nbsp;</p>	
		
		<div id="grilla">
		<form method="post">
		<table id="datatables" class="display">
			<thead>
				<?php
				
				include("../config/conn.php");
				echo "<tr>"; 
				echo "<th>Permiso</th>";	
				echo "</tr>"; 
				?>
			</thead>

			<tbody>
				<?php
				
				// Preparamos la consulta. 
				$stmt = $conectarBD->prepare("SELECT `pkpermiso`,`permiso`
				FROM `permisos`") or die($conectarBD->error);

				// Ejecutamos la consulta preparada.
				$stmt->execute();

				// Si es una consulta de select almacenamos el resultado.
				$stmt->store_result();

				// Vinculamos unas variables a los resultados con el método bind_result() de stmt,
				// antes de llamar al método fetch() de stmt
				$stmt->bind_result($pkpermiso,$permiso);
				
				while ($stmt->fetch())
				{
					echo "</tr>";
					echo "<td valign='top'><input type='checkbox' name='seleccion[]' value='$pkpermiso'>".$permiso."</td>"; 	
				}
				// Liberamos el espacio que ocupa ese resultado en memoria.
				$stmt -> free_result();
				// Cerramos la conexión con el servidor mysql.
				$conectarBD->close();

				?>
				</form>
			</tbody>
		</table>
		<input type="submit" name="Calificar" id="Calificar" value="Calificar"><br>
		<a href="../sistema/usuarios/index.php">Cancelar</a>

		</form>

		<?php 
		if (isset($_POST['Calificar'])) {
			include("../config/conn.php");
			include('../config/seguridad.php');

			$pkuser=$_REQUEST['id'];

			// Preparamos la consulta.
	        $stmt = $conectarBD->prepare("SELECT `pkperusu`
										FROM `permisousuario`
										WHERE `fkusuario`= '$pkuser';") or die($mysqli->error);

	        // Ejecutamos la consulta preparada.
	        $stmt->execute();

	        // Si es una consulta de select almacenamos el resultado.
	        $stmt->store_result();

	        // Número de filas obtenidas en $stmt->num_rows
	        $FilasDB= $stmt->num_rows;

	        if ($FilasDB==0) {

				foreach ($_REQUEST["seleccion"] as $value) {

				$query = "INSERT INTO `permisousuario`
									  (`pkperusu`,
									  	`fkusuario`,
									  	`fkpermiso`)
						  VALUES ('',
						  	'$pkuser',
						  	'$value');";

				$conectarBD->query($query);
				}
				print "<script>alert('opcion 2 lineas $rows id $pkuser');</script>";
				print "<script>window.open('../sistema/usuarios/index.php', '_self');</script>";
			}else{
				//limpiamos los permisos existentes
				$stmt1 = $conectarBD->prepare("DELETE FROM `permisousuario`
											  WHERE `fkusuario` = '$pkuser';") or die($conectarBD->error);
				// Ejecutamos la consulta preparada.
			    $stmt1->execute();
			    
			    // Liberamos el espacio que ocupa ese resultado en memoria.
			    $stmt1 -> free_result();

			    //insertamos los nuevos permisos
			    foreach ($_REQUEST["seleccion"] as $value) {
					$query = "INSERT INTO `permisousuario`
										  (`pkperusu`,
									  	`fkusuario`,
									  	`fkpermiso`)
					  		  VALUES ('',
					  		  '$pkuser',
					  		  '$value');";

					$conectarBD->query($query);
				}
				print "<script>alert('Se insertaron los permisos con exito');</script>";
				print "<script>window.open('../sistema/usuarios/index.php', '_self');</script>";
			}
		}
		?>

		</div>
	</div>
</body>
</html>